Et virtuelt privat netværk (VPN) er en netværksteknologi, der skaber en sikker netværksforbindelse over et offentligt netværk såsom internettet eller et privat netværk ejet af en tjenesteudbyder. Store virksomheder, uddannelsesinstitutioner og offentlige myndigheder bruger VPN-teknologi til at gøre det muligt for fjernbrugere at oprette sikker forbindelse til et privat netværk.

En VPN kan forbinde flere websteder over en stor afstand ligesom et Wide Area Network (WAN). VPN'er bruges ofte til at udvide intranettet over hele verden for at formidle information og nyheder til en bred brugerbase. Uddannelsesinstitutioner bruger VPN'er til at forbinde campusser, der kan distribueres over hele landet eller rundt om i verden.

For at få adgang til det private netværk skal en bruger være autentificeret ved hjælp af en unik identifikation og en adgangskode. Et autentificeringstoken bruges ofte til at få adgang til et privat netværk gennem et personligt identifikationsnummer (PIN), som en bruger skal indtaste. PIN-koden er en unik godkendelseskode, der ændres i henhold til en bestemt frekvens, normalt hvert 30. sekund eller deromkring.

Protokoller

Der er en række VPN-protokoller i brug, som sikrer transport af datatrafik over en offentlig netværksinfrastruktur. Hver protokol varierer lidt i den måde, data opbevares på.

IP sikkerhed (IPSec) bruges til at sikre kommunikation over internettet. IPSec-trafik kan bruge enten transporttilstand eller tunneling til at kryptere datatrafik i en VPN. Forskellen mellem de to tilstande er, at transporttilstanden kun krypterer beskeden i datapakken (også kendt som nyttelasten), mens tunneling krypterer hele datapakken. IPSec omtales ofte som et "sikkerhedsoverlejring" på grund af dets brug som et sikkerhedslag for andre protokoller.

Secure Sockets Layer (SSL) og Transportlagssikkerhed (TLS) bruge kryptografi til at sikre kommunikation over internettet. Begge protokoller bruger en "håndtryk"-metode til autentificering, der involverer en forhandling af netværksparametre mellem klient- og servermaskiner. For at starte en forbindelse med succes bruges en godkendelsesproces, der involverer certifikater. Certifikater er kryptografiske nøgler, der er gemt på både serveren og klienten.

Point-to-Point Tunneling Protocol (PPTP) er en anden tunnelingsprotokol, der bruges til at forbinde en fjernklient til en privat server over internettet. PPTP er en af de mest udbredte VPN-protokoller på grund af dens enkle konfiguration og vedligeholdelse, og også fordi den er inkluderet i Windows-operativsystemet.

Layer 2 Tunneling Protocol (L2TP) er en protokol, der bruges til at tunnelere datakommunikationstrafik mellem to websteder over internettet. L2TP bruges ofte sammen med IPSec (som fungerer som et sikkerhedslag) for at sikre overførslen af L2TP-datapakker over internettet. I modsætning til PPTP kræver en VPN-implementering, der bruger L2TP/IPSec, en delt nøgle eller brug af certifikater.

VPN-teknologi anvender sofistikeret kryptering for at sikre sikkerhed og forhindre enhver utilsigtet opsnapning af data mellem private websteder. Al trafik over en VPN er krypteret ved hjælp af algoritmer for at sikre dataintegritet og privatliv. VPN-arkitektur er styret af et strengt sæt regler og standarder for at sikre en privat kommunikationskanal mellem websteder. Virksomhedsnetværksadministratorer er ansvarlige for at bestemme omfanget af en VPN, implementere og implementere en VPN og løbende overvågning af netværkstrafik på tværs af netværkets firewall. En VPN kræver, at administratorer hele tiden er opmærksomme på VPN'ens overordnede arkitektur og omfang for at sikre, at kommunikation holdes privat.

Fordele ulemper

En VPN er en billig og effektiv måde at bygge et privat netværk på. Brugen af internettet som den vigtigste kommunikationskanal mellem websteder er et omkostningseffektivt alternativ til dyre lejede private linjer. Omkostningerne for en virksomhed inkluderer netværksgodkendelseshardware og -software, der bruges til at godkende brugere og eventuelle yderligere mekanismer såsom godkendelsestokens eller andre sikre enheder. Den relative lethed, hastighed og fleksibilitet ved VPN-forsyning sammenlignet med faste kredsløb gør VPN'er til et ideelt valg for virksomheder, der kræver fleksibilitet. For eksempel kan en virksomhed justere antallet af websteder i VPN i henhold til skiftende krav.

Der er flere potentielle ulemper ved VPN-brug. Manglen på Quality of Service (QoS)-styring over internettet kan forårsage pakketab og andre ydeevneproblemer. Uønskede netværksforhold, der opstår uden for det private netværk, er uden for VPN-administratorens kontrol. Af denne grund betaler mange store virksomheder for brugen af betroede VPN'er, der bruger et privat netværk til at garantere QoS. Leverandørinteroperabilitet er en anden potentiel ulempe, da VPN-teknologier fra én leverandør muligvis ikke er kompatible med VPN-teknologier fra en anden leverandør. Ingen af disse ulemper har forhindret den udbredte accept og implementering af VPN-teknologi.